网络蠕虫病毒检测方法的研究

论文题目: 网络蠕虫病毒检测方法的研究

论文类型: 硕士论文

论文专业: 控制工程

作者: 崔松江

导师: 张长水,蔡先

关键词: 互联网蠕虫病毒检测,降维,费舍尔判别,特征选择,分类器融合

文献来源: 清华大学

发表年度: 2005

论文摘要: 随着互联网的飞速发展,由蠕虫病毒造成的损失也是逐渐增多。对于蠕虫病毒的入侵,可以采取各种方法进行防御,但是对于网内是否有蠕虫病毒的存在及病毒的存在状态,是否能够对网络构成巨大的危害,需要一种科学的检测方法。蠕虫病毒发作期间,执行扫描任务的数据包数量急剧增多,网络的各个数据汇聚点会造成严重的拥塞,甚至造成端口死机。根据蠕虫病毒以上的特征,本次研究采集了大量的端口流量数据,利用这些数据与已经记录的蠕虫病毒发作不同时期相对照,采用有监督的方法进行分类检测,以达到对蠕虫病毒爆发提前预警的目的。本次研究首先对采集到的数据进行数据的预处理,包括数据的清洗和数据的主成分提取,数据清洗工作是为了排除由于各种原因发生错误的数据点引起的干扰,使得到的结果更准确;数据的主成分提取是为了降低数据集的维数,减少计算量。然后利用Fisher投影的方法得到一组一维的数据,采用这组数据与降维后的数据集在二维平面上两两进行可视化分析,选用最具有分类价值的数据进行分类器的设计,使得到的分类结果具有较高的准确率。最后,进行了具有多个特征的分类器的设计及多分类器的融合的实验,多分类器的融合可以避免由于单个分类器准确率不高引起的判断误差,提高整个系统的判断准确率,达到良好的预警效果。为了证明分类器设计方案的可靠性,本次研究做了一系列实验进行验证。对未参加分类器设计的新的数据集(校验数据集)进行了从两个特征到五个特征的分类测试,并且采用多分类器融合的方法对这个数据集进行了分析研究。这样的检测方法可以把互联网中的蠕虫病毒的状态分为三个类,一个是无病毒期,第二个类是病毒爆发期,第三个类是病毒存在期。针对这三个类对网络不同的影响,网络管理员可以采取不同的措施来应付。此种方法可用于其它的所有的网络形式,为其是否受到蠕虫病毒提供可靠的判别工具。

论文目录:

摘要

Abstract

第1章 绪论

1.1 中国互联网络当前发展情况

1.2 莱州广电网络建设情况

1.3 计算机网络蠕虫病毒发展情况及特征

1.4 国内外现阶段的研究与发展

1.5 本论文所做的主要工作及意义

1.6 论文中各章节的安排

第2章 数据的预处理

2.1 数据预处理的必要性

2.2 数据预处理的基本功能

2.3 数据变换的主要方法

2.4 数据预处理过程

2.4.1 原始数据的结构

2.4.2 原始数据的清洗

2.4.3 数据的主成分提取

2.5 小结

第3章 Fisher 线性判别

3.1 Fisher 线性判别原理

3.2 利用Fisher线性判别原理进行数据集的变换

3.2.1 求均值

3.2.2 计算总类内离散度矩阵

3.2.3 计算最好的投影方向

3.2.4 数据变换

3.3 利用Fisher 线性判别方法分类的可行性研究

3.4 小结

第4章 数据的可视化分析

4.1 无病毒期与爆发期数据可视化

4.2 Fisher 投影后的数据与各列向量之可视化分析

4.3 小结

第5章 分类器的设计及应用实例

5.1 分类器的设计思路

5.2 阈值的选取

5.2.1 第一次分类阈值的选取

5.2.2 第二次分类阈值的选取

5.2.1.1 利用第一组数据进行分类的最高准确率

5.2.1.2 利用第二组数据进行分类的最高准确率

5.2.1.3 结果比较

5.3 应用实例

5.3.1 准备数据

5.3.2 进行分类判定

5.3.3 检测结果

5.4 小结

第6章 具有多个特征的分类器的设计及多分类器的融合

6.1 具有多个特征的分类器设计

6.1.1 第一个分类器的设计

6.1.1.1 第一次分类阈值的选取

6.1.1.2 第二次分类阈值的选取

6.1.2 第二个分类器的设计

6.1.2.1 第一次分类阈值的选取

6.1.2.2 第二次分类阈值的选取

6.2 多分类器的融合

6.3 小结

第7章 结论

参考文献

致谢

个人简历、在学期间的研究成果及发表的学术论文

发布时间: 2007-03-14

参考文献

• [1].校园网络环境下网络蠕虫病毒的预警技术[D]. 王士玉.中国海洋大学2009
• [2].网络蠕虫主动防御系统的研究与设计[D]. 黄宏宇.重庆大学2004
• [3].基于人工免疫的蠕虫检测技术研究[D]. 张阳.国防科学技术大学2015
• [4].多种P2P蠕虫共同传播的建模与分析[D]. 任佃武.辽宁大学2017
• [5].IPv6环境下蠕虫检测技术研究[D]. 冯梦.北京邮电大学2016
• [6].基于网络数据包分析技术的研究[D]. 刘达明.吉林大学2012
• [7].基于SNMPv3与WINPCAP的网络监测系统[D]. 廖宏.四川大学2006
• [8].网络蠕虫病毒的防御研究[D]. 黄李昌.电子科技大学2010
• [9].基于多分类器的网络流量分类研究[D]. 张炜.扬州大学2015
• [10].基于生成对抗网络的恶意代码识别研究与应用[D]. 曹启云.北京化工大学2018

相关论文

• [1].网络蠕虫病毒的防御研究[D]. 黄李昌.电子科技大学2010
• [2].蠕虫病毒防治技术研究[D]. 王赫.沈阳工业大学2008
• [3].校园网络环境下网络蠕虫病毒的预警技术[D]. 王士玉.中国海洋大学2009
• [4].基于计算机性能和机器学习的蠕虫病毒检测方法[D]. 朱禹.浙江大学2008
• [5].恶意代码设计和分析技术的研究与实现[D]. 王德强.清华大学2005
• [6].蠕虫病毒的研究与防治[D]. 刘晨.沈阳工业大学2005
• [7].蠕虫病毒的研究与防范[D]. 尹俊艳.中南大学2005
• [8].网络蠕虫检测技术研究与实现[D]. 汪伟.浙江大学2006
• [9].蠕虫病毒防范技术研究[D]. 陈晓宇.沈阳工业大学2006
• [10].网络蠕虫的传播与防范研究[D]. 张颖.北京邮电大学2006

标签：互联网蠕虫病毒检测论文;  降维论文;  费舍尔判别论文;  特征选择论文;  分类器融合论文;